Broadcom Rilis Tambalan untuk 7 Celah Kritis di VMware Avi Load Balancer
Baca dalam 60 detik
- Broadcom merilis pembaruan keamanan untuk VMware Avi Load Balancer yang menambal tujuh kerentanan, termasuk satu celah kritis yang memungkinkan penyerang melewati autentikasi dan menguasai bidang kendali.
- Kerentanan yang ditemukan oleh peneliti eksternal ini berpotensi dieksploitasi untuk eksekusi kode jarak jauh, eskalasi hak akses hingga root, dan serangan directory traversal.
- Meski belum ada laporan eksploitasi aktif, organisasi pengguna platform ini di Indonesia disarankan segera menerapkan tambalan guna mengantisipasi serangan siber yang menargetkan infrastruktur hybrid dan multi-cloud.

Broadcom, perusahaan di balik VMware, merilis pembaruan keamanan darurat untuk produk Avi Load Balancer setelah ditemukan tujuh kerentanan serius yang dapat membahayakan infrastruktur jaringan perusahaan. Satu di antaranya tergolong kritis dan memungkinkan penyerang melewati mekanisme autentikasi untuk mengakses bidang kendali (control plane) tanpa perlu kredensial.
VMware Avi Load Balancer merupakan platform berbasis perangkat lunak yang banyak digunakan untuk menyeimbangkan beban lalu lintas, mengamankan aplikasi, dan menyediakan analitik di lingkungan hybrid serta multi-cloud. Dengan demikian, celah keamanan pada produk ini berpotensi mengganggu operasional layanan digital yang bergantung padanya.
Menurut pengumuman Broadcom, dua peneliti eksternal melaporkan kerentanan tersebut secara bertanggung jawab. Filip Waeytens dari pusat teknologi dan siber NATO menemukan CVE-2026-47865, sebuah celah autentikasi bypass yang memungkinkan penyerang dengan akses jaringan menembus control plane Avi. Ia juga melaporkan tiga kerentanan tingkat tinggi lainnya (CVE-2026-47866, CVE-2026-47867, dan CVE-2026-47868) yang dapat dieksploitasi untuk melewati autentikasi, menjalankan kode arbitrer, dan meningkatkan hak akses hingga level root.
Sementara itu, Lang Khuong Duy dari Viettel IDC menemukan dua celah tingkat tinggi yang memungkinkan serangan directory traversal (CVE-2026-47871) dan eskalasi hak akses (CVE-2026-47870). Kedua peneliti juga diakui atas laporan mereka terhadap CVE-2026-47869, kerentanan eksekusi kode jarak jauh yang dapat dimanfaatkan oleh penyerang yang telah terautentikasi dengan akses jaringan.
Broadcom belum merilis pernyataan mengenai adanya eksploitasi aktif terhadap celah-celah ini. Namun, sejarah menunjukkan bahwa kerentanan pada produk VMware kerap menjadi sasaran empuk peretas. Pada tahun 2024 saja, sejumlah celah VMware dieksploitasi secara masif oleh kelompok ransomware. Oleh karena itu, organisasi yang menggunakan Avi Load Balancer disarankan segera menginstal pembaruan yang tersedia.
Bagi perusahaan di Indonesia yang mengadopsi arsitektur hybrid atau multi-cloud, insiden ini menjadi pengingat pentingnya manajemen tambalan yang ketat. Banyak institusi keuangan, e-commerce, dan penyedia layanan publik di Tanah Air mengandalkan solusi load balancing untuk menjaga ketersediaan aplikasi. Keterlambatan dalam menerapkan tambalan dapat membuka celah bagi peretas untuk menyusup ke jaringan internal, mencuri data, atau melumpuhkan layanan.
Ke depan, pengguna VMware Avi Load Balancer perlu memonitor secara berkala pembaruan keamanan dari Broadcom dan menguji kompatibilitas tambalan di lingkungan staging sebelum diterapkan ke produksi. Pertanyaan yang kini mengemuka: apakah Broadcom akan mempercepat siklus rilis tambalan untuk mencegah terulangnya insiden serupa, atau justru akan semakin banyak kerentanan ditemukan di masa mendatang?



